جزییات هک بزرگ بایبیت فاش شد! ارزهای دیجیتال سرقتی پس گرفته خواهند شد؟
زمان مطالعه: 2 دقیقه
شرکت چینآنالیز (Chainalysis) در گزارشی اعلام کرد که همکاریهای امنیتی در جامعه کریپتو منجر به مسدود شدن ۴۰ میلیون دلار از وجوه سرقتشده در هک بزرگ ۱.۴ میلیارد دلاری صرافی بایبیت (Bybit) شده است. این حمله که در ۲۱ فوریه رخ داد، باعث از دست رفتن حجم بالایی از اتریوم و سایر توکنها شد.
پلتفرم امنیتی بلاکید (Blockaid) این حادثه را بهعنوان بزرگترین هک تاریخ صرافیهای رمزارزی توصیف کرد. از سوی دیگر، زکایکسبیتی (ZachXBT)، محقق معروف بلاکچین، اعلام کرد که این حمله توسط گروه لازاروس (Lazarus Group) وابسته به کره شمالی انجام شده است.
در گزارش جدید چینآنالیز که در ۲۴ فوریه منتشر شد، جزئیات این حمله افشا شده است. طبق این گزارش، هکرها با حمله فیشینگ (Phishing) به اطلاعات امضاکنندگان کیف پول سرد بایبیت دسترسی پیدا کردهاند.
۱ میلیارد بیبی دوج رایگان!
همین حالا در ارزپلاس ثبتنام کنید و ۱ میلیارد بیبی دوج هدیه بگیرید. بدون قرعهکشی، فرصت محدود!
دریافت هدیه
آنها سپس قرارداد کیف پول چندامضایی صرافی را با نسخهای مخرب جایگزین کردهاند که به آنها اجازه انتقال غیرمجاز داراییها را داده است.
مهاجمان ابتدا یک تراکنش معمولی را رهگیری کرده و ۴۰۱,۰۰۰ واحد اتریوم (معادل ۱.۴۶ میلیارد دلار) را به آدرسهای خود منتقل کردهاند. سپس، داراییها را بین چندین کیف پول تقسیم کردهاند تا ردیابی آنها دشوارتر شود.
آنها بخشی از این داراییها را به بیتکوین (BTC) و دای (DAI) تبدیل کرده و از صرافیهای غیرمتمرکز (DEX)، پلهای میانزنجیرهای و سرویسهای سواپ آنی بدون نیاز به احراز هویت (KYC) برای جابهجایی داراییها استفاده کردهاند.
با این حال، شفافیت فناوری بلاکچین به شرکتهای امنیتی امکان ردیابی تراکنشهای مشکوک را میدهد. تاکنون ۴۰ میلیون دلار از داراییهای دزدیدهشده از این صرافی مسدود شده و تلاشها برای بازیابی مبالغ بیشتر همچنان ادامه دارد.